승차 공유 거대 기업인 Uber가 일부를 가져갔습니다.
내부 시스템이 발견된 후 목요일 늦은 목요일에 오프라인 작업
손상되었습니다. 공격자는 사회 공학적으로 자신의 길을 갈 수 있었습니다.
네트워크, 회사에 더 깊이 피벗하기 전에 직원의 Slack 계정
고 밝혔다.
침해의 전체 범위는 아직
밝혀지기 위해 공격에 대한 책임을 주장하는 사람(보도에 따르면 십대) 많은 이메일을 가지고 있다고 주장
Google Cloud 스토리지에서 도용된 데이터와 Uber의 독점 소스 코드,
그가 일부 사이버 보안 연구원에게 보낸 "증거"와
The New York Times를 비롯한 언론 매체.
"그들은 거의 모든 권한을 가지고 있습니다.
Uber", Yuga Labs의 보안 엔지니어 Sam Curry, 타임즈에 말했다.. "이것은 완전한 타협입니다.
처럼 보인다.”
도미노 타협
Slack 협업 플랫폼은
첫 번째 시스템이 오프라인으로 전환되었지만 다른 내부 시스템이 빠르게 뒤따랐습니다.
보고서에 따르면. 비활성화 직전 공격자는
Uber 직원에게 보내는 Slack 메시지(일부 공유
트위터에서): “나는 해커이며 Uber는 데이터
위반."
범인은 또한 연구원과 언론에 다음과 같이 말했습니다.
위반은 Uber 직원에게 보낸 문자 메시지로 시작되었습니다.
기업 IT. "기술 지원" 메시지는 단순히 암호를 묻고,
직원이 건네준 것.
"공식적인 설명은 없지만
그러나 [분명히] 침입자는
회사 VPN에 연결하여 더 넓은 Uber 네트워크에 액세스할 수 있습니다.
그런 다음 저장된 관리자 자격 증명의 형태로 금을 발견한 것 같습니다.
"네트워크 공유에 일반 텍스트로" Ian McShane, 전략 담당 부사장
북극 늑대에서, 성명에서 말했다. “이것은 진입 장벽이 매우 낮습니다.
공격이며 소비자 중심의 공격자가 사람들을 호출하는 것과 유사합니다.
Microsoft라고 주장하고 최종 사용자에게 키로거 또는 원격 설치
액세스 도구."
Uber는 Times에 대한 언론 성명에서
대변인은 사회 공학이 진입점임을 확인했으며,
단순히 회사가 수사를 위해 법 집행 기관과 협력하고 있다고 말했습니다.
위반. 트위터를 통해 공개적으로 회사
게시, “현재 사이버 보안 사고에 대응하고 있습니다. 우리
법 집행 기관과 연락을 취하고 있으며 추가 업데이트를 게시할 예정입니다.
사용할 수 있게 됩니다."
보고서에 따르면 해커는 자신이
18세이며 취약한 보안을 입증하기 위해 회사를 표적으로 삼았습니다. 거기
Slack 메시지에서도 선언했기 때문에 핵티비스트 요소일 수도 있습니다.
Uber 운전자가 더 많은 급여를 받아야 한다고 직원들에게.
"그들이 가지고 있다고 주장하는 액세스 권한을 감안할 때
공격자가 몸값이나 갈취를 시도하지 않은 것에 놀랐습니다.
그들이 'lulz를 위해' 한 것처럼” McShane이 덧붙였습니다.
Uber의 첫 데이터 유출 사고가 아닙니다.
Uber는 또 다른 대규모
그 사건에서 사이버 공격자들은 개인
$57를 요구하는 100,000만 고객과 운전자를 위한 정보
데이터를 무기화하지 않는 대가로 (회사가 지불). 후속 범죄 수사
주도 무소추 합의 미 국무부와
Uber가 적극적으로 은폐했음을 인정한 이번 여름의 Justice
위반의 전체 범위, XNUMX년이 넘도록 공개하지도 않았다.
2018년의 이전 히트작과도 관련이 있습니다.
우버 정착 전국민사소송 모두에게 148억 XNUMX만 달러를 지불함으로써
50개 주 및 컬럼비아 특별구; 그리고 아이러니하게도 새로운
개발 과정에서 "기업 청렴 프로그램을 구현하고,
특정 데이터 보안 보호 장치, 사고 대응 및 데이터 침해
XNUMX년마다 평가와 함께 알림 계획."
